Étude : Les pics de valeur de la crypto-monnaie encouragent l’exploitation minière plus illicite


Le montant de l’extraction illicite de crypto-monnaie suit de près la valeur de Monero, selon de nouvelles recherches.

Selon Talos, les chercheurs en sécurité ont noté qu’à mesure que la valeur de Monero augmentait, le volume d’exploitation minière illicite détecté dans la nature augmentait également. Les chercheurs ont choisi de suivre Monero car c’est la crypto-monnaie de choix parmi les cybercriminels.

« Monero est un favori pour l’exploitation minière illicite pour diverses raisons, mais deux points clés sont : il est conçu pour fonctionner sur du matériel standard non spécialisé, ce qui en fait un candidat de choix pour une installation sur des systèmes sans méfiance d’utilisateurs du monde entier, et il est axé sur la confidentialité », ont déclaré les chercheurs.

Les chercheurs devaient trouver un moyen efficace de suivre l’activité d’extraction de crypto-monnaie pour tester leur hypothèse. Ils se sont appuyés sur des détections basées sur le réseau, car l’extraction de crypto est généralement effectuée en clair – non cryptée – sur le fil et est donc détectable. Les chercheurs ont déclaré que cela garantit que le crypto-mineur est correctement installé et fonctionne car il génère le trafic réseau applicable.

Pour suivre la détection du minage, ils ont suivi le taux de déclenchement de certaines règles Snort ciblant les mineurs de crypto. Les chercheurs ont suivi l’activité de Monero entre novembre 2018 et juin 2021.

« La première chose que nous avons remarquée est que quoi qu’il en soit, le cryptomining est extrêmement populaire. Même à son point le plus bas, nous voyions des millions d’événements associés à l’activité de minage de crypto. Nous avons également été stupéfaits de voir à quel point l’activité minière a augmenté depuis que nous avons commencé à écrire à ce sujet en 2018. Aujourd’hui, nous voyons plus du double du volume que nous observions il y a plusieurs années », a déclaré Nick Biasini, chercheur sur les menaces chez Cisco Talos.

Les chercheurs ont observé que l’activité minière dépend dans une certaine mesure de la valeur de la monnaie.

« L’activité de minage de crypto-monnaies la plus importante que nous ayons jamais vue s’est produite au cours des deux derniers mois lorsque Monero a atteint son plus haut niveau », a déclaré Biasini.

En dehors de la courte baisse des prix au début de 2021 – avant le pic massif – le graphique suit presque identiquement la valeur de la devise

« C’était honnêtement une corrélation assez surprenante car on pense que les acteurs malveillants ont besoin de beaucoup de temps pour mettre en place leurs opérations minières, il est donc peu probable qu’ils puissent basculer un interrupteur du jour au lendemain et commencer à miner dès que les valeurs augmentent », a déclaré Biasini.

« Cela peut encore être vrai pour une partie des acteurs de la menace qui déploient des mineurs, mais sur la base des données réelles, il y en a beaucoup d’autres qui courent après l’argent. »

Avec de nombreux pays envisageant désormais une répression de l’utilisation de la crypto-monnaie, ce schéma pourrait rapidement changer.

« La détection du minage de crypto-monnaies peut être étendue à divers endroits, notamment en bloquant les domaines liés au minage, en appliquant des limitations au système final empêchant le démarrage du minage et de nombreuses détections basées sur le réseau, sur lesquelles cette recherche est basée », a déclaré Biasini.

Ressources en vedette

Faits saillants de l’enquête informatique sur les moyennes entreprises

Une étude en ligne pour comprendre la situation des moyennes entreprises en Europe et en Afrique du Sud

Télécharger maintenant

De la vente en ligne B2B à D2C

Créez une boutique en ligne directement au consommateur avec le potentiel de transformer votre entreprise

Télécharger maintenant

L’impact économique total de Nutanix pour l’informatique de l’utilisateur final

Économies de coûts et avantages commerciaux permis par Nutanix HCI pour l’informatique de l’utilisateur final

Télécharger maintenant

L’impact économique total™ d’IBM Spectrum Virtualize

Économies de coûts et avantages commerciaux rendus possibles par le stockage construit avec IBM Spectrum Virtualize

Télécharger maintenant

Laisser un commentaire